Бюджетные технические средства защиты сайта
TRANSCRIPT
Бюджетные технические средства защиты сайтов
Тысячи довольных b2b клиентовМиллионы довольных b2c клиентов
Айри.рф
Посетители из поиска, интернет-магазин бижутерии
Исправление кодов ответа сайта
Айри.рф
Влияние качества сайта на трафик
10/13
/2015
0:00
10/15
/2015
0:00
10/17
/2015
0:00
10/19
/2015
0:00
10/21
/2015
0:00
10/23
/2015
0:00
10/25
/2015
0:00
10/27
/2015
0:00
10/29
/2015
0:00
10/31
/2015
0:00
11/2/
2015
0:00
11/4/
2015
0:00
11/6/
2015
0:00
010002000
Визиты из Яндекса Визиты из GoogleДоступность*10,%
Потери трафика из-за проблем сайтаПосетители из поиска, фабрика по производству облицовок для каминов
Недоступность сайта в течение 1 дня
Айри.рф
Влияние скорости сайта на трафикПосетители из поиска, сеть сайтов по организации праздников
Ускорение сайта, уменьшение времени ответа сервера
Айри.рф
К ЧЕМУ ГОТОВИТЬСЯ?
Полная автоматизация взломаCMSmap находит уязвимости в 75% сайтов
Автоматическая установка плагина в зараженную систему
Айри.рф
Битва хакеров за зараженный сайтПри заражении сайта может быть выполнено лечение или оптимизация для предотвращения повторных заражений
Отсутствие уязвимости не означает защиту
Айри.рф
Усложнение периметра защитыБольшое количество используемых сервисов «размывает» периметр защиты
Нужна единая политика безопасности
Айри.рф
ЧТО ДЕЛАТЬ?
Предупрежден – значит вооруженОперативное решение проблемы «спасает» от 80% последствий санкций
Комплексная перекрестная проверка безопасности
Айри.рф
Регламенты и инструкцииПравильная отработка внештатных ситуаций сокращает потери организации в 20 раз
Регламенты действий при недоступности и заражении сайта, инструкции по работе с сайтом• Недоступность сайта
-> подтверждение инцидента и диагностика
-> выяснение и устранение причин
• Заражение сайта
-> диагностика
-> лечение (верификация, чистка списков)
• Внесение изменений в код / установка модулей
-> обновление тестового сайта
-> проверка тестового сайта
-> обновление рабочего сайтаАйри.рф
Правила безопасности1. Виртуальный сервер с разделением прав
заразить сложнее, чем виртуальный хостинг
2. WAF в 10-1000 раз уменьшает вероятность
взлома
3. Регулярный мониторинг в 10 раз уменьшает
время простоя
4. Регулярная смена надежного пароля сводит
на нет атаки на пароль
+ 100 правил безопасного сайта
Айри.рф
Николай Мациевский, CTO9 лет ускорения сайтов, 2 книги,
15 наград, WEBO [email protected]
+7 926 728 19 64
Мария Питерская, CEO/СFOбизнес-консультант, председатель
комиссии SaaS при РАЭК, со-основатель ежегодной премии «Облака»
[email protected]+7 925 888 45 00
Читать рассылку и блог Айри.рф